专利名称:基于身份标识和位置分离架构的网络及其骨干网和网元的制作方法
技术领域:
本发明涉及通信技术领域 的网络架构,尤其涉及一种基于身份标识和位置分离 架构的网络及其组成部分。
背景技术:
在传统的TCP/IP网络环境中,IP为因特网(Internet)提供了路由功能,它给所 有节点(包括主机和路由器)都分配了逻辑地址,即IP地址,且每台主机的各个端口都 分配一个IP地址。IP地址包括网络前缀和主机部分,同一条链路上的所有主机的IP地 址通常有相同的网络前缀和不同的主机部分。这使得IP可以依据目的节点的IP地址的网 络前缀部分来进行路由选择,从而使路由器秩序保存一条简单的网络前缀路由,而不必 为每台主机保存一条单独的路由。在这种情况下,由于采用了网络前缀路由,因此当节 点从一条链路切换到另一条链路而没有改变其IP地址时,该节点则不可能在新链路上接 收到数据报文,从而也就无法与其他节点进行通信。传统IP网络不支持终端移动性,现有技术提出了各种不同的解决方案,主要有 Internet 工程任务组(IETF: Internet Engineering Task Force)的移动(Mobile) IPv4、Mobile IPV6和代理移动(Proxy Mobile) IPV6 (也简写为PMIPv6),3GPP的GTP方式等。现有
技术采用固定锚点的方式支持终端的移动性,比如WCDMA中规定网关GPRS支持节点 (GGSN Gateway GPRSSupport Node)作为终端的移动锚点;CDMA网络中采用Mobile
IP协议,把家乡代理(HA : HomeAgent)作为锚点。但固定锚点带来了数据包路径迂回 的问题,加重了传输延时和带宽浪费。随着2G/3G/4G等移无线分组技术的发展,移动 互联网用户数和流量逐渐增加,GGSN等网关设备逐渐下移,将使得路径迂回的问题更 加严重。Mobile IPV4和Mobile IPV6均属于基于终端的移动性解决方案,特点是终端要
处理与移动性有关的流程。Mobile MIPv4的主要问题是路由迂回,例如终端A在X地开户,对应的HA在X
地。通信对端B在Y地,即使A漫游到了 Y地,其数据流依然要从Y地发回到X地, 然后再发到对端B。Mobile MIPV6相对于MIPV4的主要改进是定义了路径优化过程,可以避免路径
迂回,但存在以下的问题1)首先MIPV6的路径优化过程是端到端的过程,终端要支持MobileIPV6,实际
上支持MIP V6的终端较少,固定接入的终端普遍不支持。使得MIPV6的路径优化过程 难以实施。2)用户每次切换都要分配新的地址,地址分配时间长,导致切换时延大另外一类技术是基于网络的移动性解决方案,包括Proxy Mobile IP、3GPP的 GPRS 隧道协议(GTP GPRS Tunnelling Protocol)隧道等。PMIPv6和GTP方式,从路由的角度,二者比较类似。主要问题是
1)存在区域移动锚点(LMA Local Mobility.Anchor)或者分组数据网网关 (PGW Packet Data Network Gateway) > GGSN,这里会引入路由迂回,在静态IP地址分
配方式下,其路由迂回的问题与MIPV4—样。
2)终端开机在线,就一定会锚定一个LMA或者PGW,GGSN,无论是Local
Breakout,动态制定LMA或其他已有的方式均是如此,后续终端位置发生了变化,其锚 点位置不会变化,除非终端掉线后再次上线重新分配地址。现有因特网广泛使用的TCP/IP协议中IP地址具有双重功能,既作为网络层的 通信终端主机网络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标 识。TCP/IP协议设计之初并未考虑主机移动的情况。但是,当主机移动越来越普遍时, 这种IP地址的语义过载缺陷日益明显。当主机的IP地址发生变化时,不仅路由要发生变 化,通信终端主机的身份标识也会发生变化,这样会导致路由负载越来越重,而且主机 标识的变化会导致应用和连接的中断。身份标识和位置分离问题提出的目的是为了解决IP地址的语义过载和路由负载 严重等问题,将IP地址的双重功能进行分离,实现对移动性、多家乡性、IP地址动态重 分配、减轻路由负载及下一代互联网中不同网络区域之间的互访等问题的支持。IP协议不支持移动性,本质原因在于IP地址包含了身份和位置双重属性。IP地址的身份属性在TCP/IP协议栈中,IP地址用来标识通信对端。IP地址的位置属性IP地址代表用户处于哪一个网段,是路由的基础。固定网络中,IP地址的位置和身份属性合一是没有问题的,因为终端的位置不 变,IP地址就不会变化,身份属性也不会变化。而到了移动互联网,终端位置的移动,导致IP地址必须变化,否则没法路由; 而IP地址的变化会导致终端身份的变化,TCP/UDP连接必须断掉重连,这对于很多应用 程序来说是不能接受的。所以传统的IP协议对移动性的支持存在着根本性的问题。现有技术中有关身份标识和位置分离的解决方案主要有两种,一种是基于主机 的实现,另一种是基于路由器的实现,每种实现中又有相关的多种技术进行支持。基于 主机的现有的主要协议是主机标识协议(Host Identity Protocol,HIP),基于路由的现有主 要协议是位置身份分离协议(LISP)等。HIP是一种主机移动性关联协议,HIP将IP地址 分离为端标识与位置标识。HIP的基本思想是在第三层网络层和第四层传输层之间引入 了 3.5层的主机标识层(Host Identity Layer,HIL),即在域名空间和IP地址空间之间引入 了主机标识(Host Identity,HI)空间。主机标识层将原来紧密耦合的传输层和网络层分 开,IP地址不再扮演标识主机的角色,它只负责数据包的路由转发,即仅用作定位符, 主机名称由主机标识符来表示。主机标识层在逻辑上位于网络层与传输层之间,传输层 使用传输层标识符,由主机标识符层完成数据包中的主机标识符和IP地址转换。网络层 对于传输层是屏蔽的,网络层的任何变化(例如,在通信过程中主机IP地址的变化)不 会影响传输层链路,除非服务质量发生变化。这样,传输层的连接建立在主机标识之上,IP地址只能被用于网络层路由,而 不再用于标识主机身份。HIP的关键思想就是断开网络层和传输层的紧密耦合,使应用 层和传输层的连接不受IP地址变化的影响。当IP地址在一个连接中变化时,HI保持不 变,由此保证了连接的不中断。在支持HIP的主机中,IP地址只是用于路由和寻址功能,而HI则用来标识一个连接所对应的终端主机,代替连接套接字中所使用的IP地址。HIP是一种主机协议,主要问题是部署的前提是需要参与通信的终端都同步 支持HIP协议,需要对终端甚至上层应用做较大改动。网络不参与用户的接入管理,在 通信两端同时移动的位置更新阶段需要网络参与维护通信链路,否则将发生报文丢失问 题。另外,HIP协议无法实现匿名通信。LISP重用了路由技术,对现有的路由拓扑结构有了一定的改变,结合现有的传 送网,利用最小的改造优化了现有的路由传送技术。主机使用IP地址(在LISP系统 中称为端标识(EID))来跟踪套接字(socket)、 建立连接、发送和接收数据包。路由器基于IP目的地址(在LISP系统中称为路由位置(RLOCs))传递数据包。在LISP系统中引入了隧道路由,在发起主机包时封装LISP数据包并且在最终传 递到目的地前对数据包进行解封装。在LISP数据包中“外层报头”的IP地址是RLOCs。 在两个网络的主机之间进行端到端的包交换过程中,ITR(隧道入口路由器)为每个包封 装一个新LISP头,在出口通道路由剥去新头。ITR执行EID-to-RLOC查找以确定到 ETR(隧道出口路由器)的路由路径,ETR以RLOC作为自身的一个地址。LISP的提出不是解决移动性的问题,而主要解决的是网络规模的问题,针对的 是路由表过大的问题,对于移动性和多穴性是由身份位置分离后附带解决的问题,现在 还没有具体的方案和实现方法。另夕卜,LISP为基于网络(network-based)的协议,只影响网络部分,更确切的是 只影响现有骨干网络(Internet backbone),不影响现有网络的接入层和用户主机,对主机 是完全透明的。综上,现有网络技术存在如下不足TCP/IP协议现有技术采用固定锚点的方式支持终端的移动性,固定锚点带来了 数据包路径迂回的问题,加重了传输延时和带宽浪费。MIPV6的路由优化过程需要参与 通信的主机支持MIPV6协议,部署困难。TCP/IP协议中IP地址具有双重功能既作为网络层的通信终端主机网络接口在 网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。现有技术身份标识和 位置分离框架HIP、LISP等是为了克服现有网络技术的这一不足而构建的一种全新的网 络框架。基于主机的HIP协议等需要对终端及上层业务做较大改动,部署困难;通信两 端同时移动、位置更新阶段需要网络参与维护通信链路,否则将发生报文丢失问题。基 于网络的LISP协议,对于移动性和多穴性是身份位置分离后附带解决的问题,现在还没 有具体的方案和实现方法。路由系统的可测量性差,弓丨起Legacy IP网络中路由系统可测量性的重要原因是 路由表的规模、网络拓扑结构的变化。LegacyIP网络最初设计时考虑的主要应用场景是 固定接入方式,其IP地址包括网络前缀河主机部分,同一条链路上的所有主机通常有相 同的网路前缀和不同的主机部分。LegacyIP网络中采用了网络前缀路由,网络拓扑结构 的变化将影响终端主机的IP地址分配。在这个机制下,不断增加的主机移动性需求,将 增加网络拓扑的复杂性,从而导致路由表条目增加,路由表变化概率增加。
发明内容
针对以上现有技术的缺陷,本发明要解决的技术问题是提供一种基于身份标识 和位置分离架构的网络及网络中的各个组成部分,以实现基于网络的身份标识和位置分罔。本发明要解决的又一技术问题是在本架构网络中,支持移动终端的应用场景, 有效解决了该场景下的迂回路由问题。本发明要解决的又一技术问题是提供一种基于身份标识和位置分离架构的网络 及其组成部分,在该架构网络的部署中考虑兼容终端、兼容上层业务的需求,仅需升级 网络侧设备,兼容不更改终端的应用场景。为了解决上述问题,本发明提供了一种基于身份标识和位置标识分离架构的网 络,其特征在于,包括接入网和骨干网,所述接入网与骨干网在拓扑关系上没有重叠, 其中所述接入网位于所述骨干网的边缘,用于实现本网络终端的接入;所述骨干网用于实现通过所述接入网接入的终端间数据报文的路由和转发;在所述网络中采用接入标识(AID)作为终端的用户身份标识,采用路由标识 (RID)作为终端的位置标识。进一步地,上述网络还可具有以下特点所述骨干网中包括接入服务节点(ASN),所述ASN作为所述接入网和所述骨干 网中其他部分的分界节点。进一步地,上述网络还可具有以下特点所述网络还包括接入服务节点(ASN),所述ASN位于所述骨干网和接入网的分 界节点,具有与所述骨干网和接入网的接口。进一步地,上述网络还可具有以下特点为所述网络的每个终端用户唯一分配一个AID,在接入网使用,在终端的移动 过程中始终保持不变;RID是为网络中每个终端分配的位置标识,在骨干网使用。进一步地,上述网络还可具有以下特点所述接入网用于为终端提供到物理层和链路层的接入手段,维护终端与ASN之 间的物理接入链路。进一步地,上述网络还可具有以下特点所述骨干网组网时分为两个平面广义转发平面和映射转发平面,所述广义转 发平面和映射转发平面分别与所述ASN连接,其中广义转发平面用于根据数据报文中的RID进行选路和转发以RID为目的地址的 数据报文;所述映射转发平面用于保存终端的接入标识和路由标识(AID-RID)映射信息, 处理对终端位置的登记注册和查询。进一步地,上述网络还可具有以下特点所述映射转发平面还用于路由并转发以AID为目的地址的数据报文。进一步地,上述网络还可具有以下特点 所述ASN用于为终端提供接入服务、维护终端与网络的连接,为终端分配RID,到映射转发平面登记注册和查询终端的RID、维护AID-RID映射信息,以及实现 终端间数据报文的路由和转发。进一步地,上述网络还可具有以下特点 所述广义转发平面中的网元包括通用路由器,用于路由并转发以RID格式为源 地址和目的地址的数据报文。进一步地,上述网络还可具有以下特点所述广义转发平面中的网元还包括互联服务节点(ISN),所述ISN具有与通用路 由器、ASN和映射转发平面的接口,用于查询、维护本网络终端的AID-RID映射信息, 封装、路由和转发本网络与传统IP网络之间往来的数据报文,实现本网络与传统IP网络 间的互联互通功能。进一步地,上述网络还可具有以下特点所述骨干网还包括认证中心,所述认证中心具有与所述ASN的信令接口,用于 记录本网络用户的属性信息,完成对终端的接入认证和授权,或者完成对终端的接入认 证、授权和计费。进一步地,上述网络还可具有以下特点所述映射转发平面包括身份位置寄存器(ISL),所述ISL具有与所述ASN的信令 接口,用于接受登记注册请求和取消登记注册请求,保存、更新或删除本网络中归属用 户的AID-RID映射信息,以及接收对终端位置的查询请求,将请求中终端的AID对应的 RID返回给查询方。进一步地,上述网络还可具有以下特点所述映射转发平面还包括分组转发功能(PTF),所述PTF具有与所述ASN的数 据转发接口,用于在收到ASN送达的数据报文后,根据数据报文要发送到的通信对端的 AID查到该AID对应的RID,用该RID作为该数据报文的目的地址,将该数据报文通过 广义转发平面发送到该通信对端接入的ASN。进一步地,上述网络还可具有以下特点所述ISL和PTF位于同一网元上,该网元记为ISL/PTF。进一步地,上述网络还可具有以下特点所述ASN与终端之间具有信令接口和第一数据收发接口,所述信令接口用于 接入管理、切换、认证、计费和登记注册的消息流程处理;所述第一数据收发接口的 数据报文中,源地址为发送数据包的终端的AID,目的地址为数据包发往的通信对端的 AID。进一步地,上述网络还可具有以下特点所述ASN之间具有信令接口和第二数据转发接口,所述信令接口用于切换时切 换管理信令的传递,及在通信对端之间位置变化时传递RID更新消息;所述第二数据转 发接口用于切换时ASN间的数据转发,第二数据转发接口的数据报文在第一数据收发接 口的数据报文上增加了隧道封装。进一步地,上述网络还可具有以下特点所述广义转发平面具有通用路由器,该通用路由器对外的接口为第三数据转发 接口,第三数据转发接口的数据报文是在第一数据收发接口的数据报文的基础上新封装了一个三层报头,该新的三层报头中的源地址RID是为发送数据包的终端分配的RID, 目的地址是为数据包发送到的通信对端分配的RID。进一步地,上述网络还可具有以下特点所述ASN与ISN间的信令接口用于ASN将本网络终端新的AID-RID映射信息通知ISN。进一步地,上述网络还可具有以下特点所述ASN与映射转发平面间的接口包括信令接口和第四数据转发接口,所述信 令接口用于查询和维护AID-RID映射信息;所述第四数据转发接口的数据报文是在第一 数据转发接口的数据报文的基础上新加了一个三层报头,其中的源地址为发送数据包的 终端分配的RID,目的地址为与ASN连接的映射转发平面中负责数据报文转发的网元的 路由地址。进一步地,上述网络还可具有以下特点所述映射转发平面内ILR间具有信令接口,用于查询和维护AID-RID映射信 息,以及映射转发平面内的路由信息交互。进一步地,上述网络还可具有以下特点所述ISN与传统IP网络间具有数据转发接口,该数据转发接口的数据报文与传 统IP网络的数据报文的格式一样。针对以上现有技术的缺陷,本发明还提供了包括上述基于身份标识和位置分离 架构的网络的系统,除该网络外,还包括终端,所述终端为固定终端、移动终端和游牧 终端中的一种或多种。可以为现有的支持IPV4或IPV6协议栈的终端,也可以为协议栈 支持AID编码要求的终端。针对以上现有技术的缺陷,本发明还提供了一种基于身份标识和位置标识分离 架构的网络中的接入服务节点,用于为终端提供接入服务、维护终端与网络的连接,为 终端分配RID,到映射转发平面登记注册和查询终端的RID,维护终端的AID-RID映射 信息,以及实现数据报文的路由和转发。ASN还用于与认证中心配合完成对终端的认证 和对业务的计费,以及与其他ASN配合实现终端跨ASN的切换。进一步地,上述接入服务节点还可具有以下特点包括接入处理模块、登记注 册模块和映射管理模块,其中所述接入处理模块,用于在终端请求接入时,与终端和认证中心配合完成对终 端的认证,通过接入网建立与终端的连接,为终端分配RID,以及通知登记注册模块发 起对该终端的登记注册;所述登记注册模块,用于在收到对终端的登记注册的通知后,向该终端归属域 ILR发起登记注册,携带该终端当前的AID-RID映射信息;以及在收到对终端的取消 登记注册的通知后,通知该终端归属域ILR删除该终端登记注册的信息,包括该终端的 AID-RID映射信息;所述映射管理模块,用于在终端接入后缓存该终端的AID-RID映射信息并进行 维护,在收到查询通知后根据通信对端的AID向映射转发平面的ILR查询对应的RID并 在本地维护查询到的AID-RID映射信息。进一步地,上述接入服务节点还可具有以下特点包括连接维护模块和报文转发模块,其中 所述连接维护模块,用于在终端接入后的在线期间,维护本ASN与该终端的连 接;以及在该终端通信时,维护本ASN与通信对端接入的ASN之间的连接;所述报文转发模块,用于将接入本ASN的终端发送的数据报文封装上该终端和 通信对端的RID,路由并转发到该通信对端接入的ASN,以及将要发送到接入本ASN的 终端的数据报文解封装后,发送给该终端。进一步地,上述接入服务节点还可具有以下特点所述报文转发模块又分为第 一转发单元和第二转发单元,其中所述第一转发单元用于在收到接入本ASN的终端发来的数据报文后,根据该数 据报文中作为目的地址的通信对端的AID查询本地缓存中的AID-RID映射信息,如查到 该通信对端的RID,将该通信对端的RID作为目的地址,该终端的RID作为源地址,封 装在该数据报文中(如可以封装在该数据报文新加的三层报文头中),然后将封装后的数 据报文转发到广义转发平面;如没有查到通信对端的RID,将数据报文做隧道封装后转 发到映射转发平面,并通知映射管理模块查询通信对端的RID ;所述第二转发单元用于在收到要发送到接入本ASN的终端的数据报文后,剥 去该数据报文中封装的RID,恢复为通信对端发送到ASN的数据报文的格式后,通过本 ASN与该终端的连接发往该终端。进一步地,上述接入服务节点还可具有以下特点还包括离线处理模块,用于在接入本ASN的终端离线后,通知连接维护模块释放该终 端与网络的相关连接,通知映射管理模块删除该终端的AID-RID映射信息,以及通知登 记注册模块对该终端取登记注册。进一步地,上述接入服务节点还可具有以下特点还包括切换控制模块,分为 切出控制单元和切入控制单元,其中所述切出控制单元,用于在收到切换请求后,根据切换的目的地确定终端要切 换到另一ASN,称为切入ASN时,向切入ASN发切换请求,将该终端的通信对端的信息 发送到切入ASN或映射转发平面,收到切换响应后通知该终端接入切入ASN,切换期间 收到的发往该终端的数据报文转发到切入ASN,切换完成后通知映射管理模块删除该终 端的AID-RID映射信息;所述切入控制单元,用于在收到切换请求后,为终端分配RID并保存该终端的 AID-RID映射信息,从切出ASN获取该终端的通信对端的信息并返回切换响应,并通知 登记注册模块发起对该终端位置更新的登记注册流程。切入控制单元还可用于通知该终 端所有通信对端接入的ASN或该终端与传统IP网络终端通信时锚定的ISL更新该终端的 AID-RID映射信息。进一步地,上述接入服务节点还可具有以下特点还包括格式转换模块,用于将接入本ASN的IPV4/IPV6终端发送的数据报文中本网络 终端的IPV4/IPV6地址转换为对应的AID,以及将要发送到该IPV4/IPV6终端的数据报 文中的所有AID转换为IPV4/IPV6地址。针对以上现有技术的缺陷,本发明还提供了一种基于身份标识和位置标识分 离架构的网络中的互联服务节点,所述互联服务节点用于查询、维护本网络终端的AID-RID映射信息,封装、路由和转发本网络与传统IP网络之间往来的数据报文,实现 本网络与LegacyIP间的互联互通功能。进一步地,上述互联服务节点还可具有以下特点包括连接维护模块和映射管 理模块,其中所述连接维护模块,用于建立和维护本网络终端与传统IP网络终端间的连接, 在本网络终端发生切换时,作为该终端在本网络与传统IP间的代理锚点,保持与传统IP 网络之间的连接。所述映射管理模块,用于提取数 据报文中本网络终端的AID-RID映射信息并进 行维护,以及在收到查询通知后根据待查询终端的AID向映射转发平面查询对应的RID 并在本地维护查询到的AID-RID映射信息。进一步地,上述互联服务节点还可具有以下特点包括报文转发模块,该报文 转发模块又分为第一转发单元和第二转发单元,其中所述第一转发单元用于根据传统IP网络发来的数据报文中本网络终端的AID, 查询本地缓存中的AID-RID映射信息如查到本网络终端AID对应的RID,将本网络终 端的RID作为目的地址封装在该数据报文中,然后将封装后的数据报文转发到广义转发 平面;如没有查到本网络终端AID对应的RID,将数据报文做隧道封装后转发到映射转 发平面,并通知映射管理模块查询本网络终端的RID;所述第二转发单元在收到本网络发来的数据报文后,剥去数据报文中封装的 RID,发送到传统IP网络的终端或格式转换模块。进一步地,上述互联服务节点还可具有以下特点还包括一格式转换模块,用 于将传统IP网络发来的数据报文中包含的本网络终端的IPV4/IPV6地址转换为对应的 AID,再交给第一转发单元转发;以及将第二转发单元解封装后的数据报文中的本网络 终端的AID转换为IPV4/IPV6地址格式后,再发送到传统IP网络的终端。针对以上现有技术的缺陷,本发明又提供了一种基于身份标识和位置标识分离 架构的网络中的骨干网,其中所述骨干网组网时分为两个平面广义转发平面和映射转发平面,其中广义转发平面用于根据数据报文中的RID进行选路和转发以RID为目的地址的 数据报文;所述映射转发平面用于保存终端的接入标识和路由标识(AID-RID)映射信息, 处理对终端位置的登记注册和查询。进一步地,上述骨干网还可具有以下特点所述骨干网中还包括接入服务节点(ASN),所述ASN作为所述广义转发平面和 映射转发平面与所述接入网的分界节点。进一步地,上述骨干网还可具有以下特点所述映射转发平面还用于路由并转发以AID为目的地址的数据报文。进一步地,上述骨干网还可具有以下特点所述ASN用于为终端提供接入服务、维护终端与网络的连接,为终端分配 RID,到映射转发平面登记注册和查询终端的RID、维护AID-RID映射信息,以及实现 终端间数据报文的路由和转发。
进一步地,上述骨干网还可具有以下特点所述广义转发平面中的网元包括通用路由器,用于路由并转发以RID格式为源 地址和目的地址的数据报文。进一步地,上述骨干网还可具有以下特点
所述广义转发平面中的网元还包括互联服务节点(ISN),所述ISN具有与通用路 由器、ASN和映射转发平面的接口,用于查询、维护本网络终端的AID-RID映射信息, 封装、路由和转发本网络与传统IP网络之间往来的数据报文,实现本网络与传统IP网络 间的互联互通功能。进一步地,上述骨干网还可具有以下特点所述骨干网还包括认证中心,所述认证中心具有与所述ASN的信令接口,用于 记录本网络用户的属性信息,完成对终端的接入认证和授权,或者完成对终端的接入认 证、授权和计费。进一步地,上述骨干网还可具有以下特点所述映射转发平面包括身份位置寄存器(ISL),所述ISL具有与所述ASN的信令 接口,用于接受登记注册请求和取消登记注册请求,保存、更新或删除本网络中归属用 户的AID-RID映射信息,以及接收对终端位置的查询请求,将请求中终端的AID对应的 RID返回给查询方。进一步地,上述骨干网还可具有以下特点所述映射转发平面还包括分组转发功能(PTF),所述PTF具有与所述ASN的数 据转发接口,用于在收到ASN送达的数据报文后,根据数据报文要发送到的通信对端的 AID查到该AID对应的RID,用该RID作为该数据报文的目的地址,将该数据报文通过 广义转发平面发送到该通信对端接入的ASN。进一步地,上述骨干网还可具有以下特点所述ISL和PTF位于同一网元上, 该网元记为ISL/PTF。针对以上现有技术的缺陷,本发明还提供了一种在上述骨干网中的映射转发平 面,其中所述映射转发平面用于保存终端的接入标识和路由标识(AID-RID)映射信息, 处理对终端位置的登记注册和查询。进一步地,上述映射转发平面还可具有以下特点所述映射转发平面包括身份位置寄存器(ISL),所述ISL具有与所述ASN的信令 接口,用于接受登记注册请求和取消登记注册请求,保存、更新或删除本网络中归属用 户的AID-RID映射信息,以及接收对终端位置的查询请求,将请求中终端的AID对应的 RID返回给查询方。进一步地,上述映射转发平面还可具有以下特点所述映射转发平面还包括分组转发功能(PTF),所述PTF具有与所述ASN的数 据转发接口,用于在收到ASN送达的数据报文后,根据数据报文要发送到的通信对端的 AID查到该AID对应的RID,用该RID作为该数据报文的目的地址,将该数据报文通过 广义转发平面发送到该通信对端接入的ASN。进一步地,上述映射转发平面还可具有以下特点所述ISL和PTF位于同一网元上,该网元记为ISL/PTF。 上述架构中,支持移动终端的应用场景,有效解决了该场景下的迂回路由问 题。上述架构的部署考虑了兼容终端、兼容上层业务的需求,仅需升级网络侧设 备,兼容不更改终端的应用场景。上述架构提高了路由系统的可测量性包括路由器中的路由表条目,路由表变 化的速率,汇聚时间。上述架构中,用户私密性有所加强,通信双方均只知道对方的身份,但不知道 对方的位置,而在传统互联网中,可以根据IP地址知道对方位置。上述架构中,骨干网设备不会受到攻击,由于身份标识、位置标识是两个不同 的命名空间,即使用户知道了骨干网设备的位置标识,也无法访问,避免了骨干网设备 收到攻击。上述构架中,杜绝了地址欺骗等常用攻击手段,由于本架构网络对每个用户均 进行身份验证,对每个发出的数据包均进行源身份验证,由网络信用来保证用户身份的 真实性,杜绝了现网存在的地址欺骗等攻击手段。
图1(a)是本发明实施例基于身份位置分离架构的网络的拓扑示意图。图1(b)是本发明另一实施例基于身份位置分离架构的网络的拓扑示意图。图2是本发明实施例基于身份位置分离架构的网络与Legacy IP网络(传统IP网 络)的拓扑关系的示意图。图3是本发明实施例基于身份位置分离架构的网络中节点间连接关系的示意 图。图4是本发明实施例接入服务节点的功能模块图。图5是本发明实施例互联服务节点的功能模块图。
具体实施例方式下面将结合附图及实施例对本发明的技术方案进行更详细的说明。本实施例的基于身份位置分离架构(以下简称本架构)的网络拓扑如图1 (a)所 示,本架构将网络划分为接入网和骨干网。接入网位于骨干网的边缘,用于负责所有终 端的接入。骨干网负责通过接入网接入的终端间数据报文的路由和转发。接入网与骨干 网在拓扑关系上没有重叠。本架构的网络中有两种标识类型接入标识(AID Access Identifier)和路由标 识(RID Routing Identifier)。其中,AID是终端的用户身份识别,用于标识终端用户
(也简称为用户)的身份,网络为每个终端用户唯一分配一个AID,在接入网使用,在终 端的移动过程中始终保持不变;RID是为终端分配的位置标识,在骨干网使用。本架构中,接入网络的终端可以是移动终端、固定终端和游牧终端中的一种或 多种,如手机、固定电话、电脑和应用服务器等等。本架构中,接入网用于为终端提供到二层(物理层和链路层)接入手段,维护终端与ASN之间的 物理接入链路。可能的二层接入手段包括蜂窝移动网技术(GSM/ CDMA/TD-SCDMA/WCDMA/WiMAX/LTE)、DSL、宽带光纤接入或 WiFi 接入等等。本架构的骨干网组网时分为两个平面广义转发平面和映射转发平面,还包括 接入服务节点(ASN Access Service Node)和认证中心。ASN位于广义转发平面、映射转发平面和接入网的分界节点,具有与接入网、 广义转发平面和映射转发平面的接口。用于为终端提供接入服务、维护终端与网络的连 接,为终端分配RID,到映射转发平面登记注册和查询终端的RID,维护AID-RID映射 信息,以及实现数据报文的路由和转发。广义转发平面主要用于根据数据报文中的RID进行选路和转发以RID为目的地 址的数据报文,广义转发平面内的数据路由转发行为与Legacy IP网络一致。如图所示, 广义转发平面的主要网元包括通用路由器(CR CommonRouter)和互联服务节点(ISN Interconnect Service Node)映射转发平面主要用于保存终端的身份位置映射信息(即AID-RID的映射信 息),处理对终端位置的登记注册和查询,路由并转发以AID为目的地址的数据报文。 如图所示,映射转发平面的主要网元包括身份位置寄存器/分组转发功能(ILR/PTF: Identity Locaion Register/Packet Transfer Function)。认证中心,用于记录本架构网络终端用户的属性信息如用户类别、认证信息和 用户服务等级等,完成对终端的接入认证和授权,还可具有计费功能。认证中心支持终 端与网络间的双向认证,可产生用于认证、完整性保护和加密的用户安全信息。在另一实施例中,ASN在架构的划分中独立于骨干网,位于骨干网和接入网的 分界节点,具有与接入网和骨干网的接口,如图1(b)所示。其实际完成的功能与本实施 例是一样的。本架构将长期与Legacy IP网络并存,本架构初期可以Legacy IP网络的一个或多 个孤岛形式存在和发展,也可以作为Legacy IP网络的补充和扩展部分。本架构与Legacy IP网络的拓扑关系如图2所示,本架构的骨干网部分与Legacy IP处于同一平面。通过 ISN与Legacy IP网络互通,本架构与Legacy IP网络之间的接口遵从Legacy IP网络中网 间接口的规范,未做特别改动,因此不需要对Legacy IP网络做不同于现行运作机制的特 殊要求。本架构具备独立组网的能力。经过长期发展,本架构可以形成脱离Legacy IP网 络独自发展的网络,在该阶段,网络主要由图1中所示接入网、接入服务节点、映射转 发平面和广义转发平面构成,其中功能实体ISN将不再存在。本架构参考模型如图3所示,图中给出了本架构网络的主要网元及各网元之间 的连接接口,其中接入服务节点(ASN),用于为终端提供接入服务、维护终端与网络的连接,为 终端分配RID,到映射转发平面登记注册和查询终端的RID,维护终端的AID-RID映射 信息,以及实现数据报文的路由和转发。ASN还用于与认证中心配合完成对终端的认证 和对业务的计费,以及与其他ASN配合实现终端跨ASN的切换。本实施例中,如图4所示,ASN包括以下功能模块接入处理模决,用于在终端请求接入时,与终端和认证中心配合完成对终端的认证,通过接入网建立与终端的连接,为终端分配RID,以及通知登记注册模块发起对 该终端的登记注册。登记注册模块,用于在收到对终端的登记注册的通知后,向该终端归属域ILR 发起登记注册,携带该终端当前的AID-RID映射信息;以及在收到对终端的取消登 记注册的通知后,通知该终端归属域ILR删除该终端登记注册的信息,包括该终端的 AID-RID映射信息。连接维护模块,用于在终端接入后的在线期间,维护本ASN与该终端的连接; 以及在该终端通信时,维护本ASN与通信对端接入的ASN之间的连接。映射管理模块,用于在终端接入后缓存该终端的AID-RID映射信息并进行维 护,在收到查询通知后根据通信对端的AID向映射转发平面的ILR查询对应的RID并在 本地维护查询到的AID-RID映 射信息。离线处理模块,用于在接入本ASN的终端离线后,通知连接维护模块释放该终 端与网络的相关连接,通知映射管理模块删除该终端的AID-RID映射信息,以及通知登 记注册模块对该终端取登记注册。报文转发模块,用于将接入本ASN的终端发送的数据报文封装上该终端和通信 对端的RID,路由并转发到该通信对端接入的ASN,以及将要发送到接入本ASN的终端 的数据报文解封装后,发送给该终端。报文转发模块又分为第一转发单元和第二转发单元,其中第一转发单元用于在收到接入本ASN的终端发来的数据报文后,根据该数据报 文中作为目的地址的通信对端的AID查询本地缓存中的AID-RID映射信息,如查到该通 信对端的RID,将该通信对端的RID作为目的地址,该终端的RID作为源地址,封装在 该数据报文中(如可以封装在该数据报文新加的三层报文头中),然后将封装后的数据报 文转发到广义转发平面;如没有查到通信对端的RID,将数据报文做隧道封装后转发到 映射转发平面,并通知映射管理模块查询通信对端的RID。第二转发单元用于在收到要发送到接入本ASN的终端的数据报文后,剥去该数 据报文中封装的RID,恢复为通信对端发送到ASN的数据报文的格式后,通过本ASN与 该终端的连接发往该终端。切换控制模块,分为切出控制单元和切入控制单元,其中切出控制单元用于在收到切换请求后,根据切换的目的地确定终端要切换到另 一 ASN(称为切入ASN)时,向切入ASN请求切换,收到响应后通知该终端接入切入 ASN,切换期间收到的发往该终端的数据报文转发到切入ASN,在切换完成后通知映射 管理模块删除该终端的AID-RID映射信息。还可以在切换过程中将该终端的通信对端的 信息发送到切入ASN或映射转发平面。切入控制单元,用于在收到切换请求后,为终端分配RID并保存该终端的 AID-RID映射信息,从切出ASN获取该终端的通信对端的信息并返回切换响应,并通知 登记注册模块发起对该终端位置更新的登记注册流程。切入控制单元还可用于通知该终 端所有通信对端接入的ASN或该终端与Legacy IP网络终端通信时锚定的ISN更新该终端 的AID-RID映射信息。本架构网络兼容IPV4/IPV6终端(指现有Legacy IP网络中支持IPV4/IPV6协议栈的终端)且AID与IPV4/IPV6地址格式不同时,ASN需要代理IPV4/IPV6终端实现网 络AID数据报文与IPV4/IPV6数据报文的兼容性处理。为此,在ASN中需要增加一个 格式转换模块,用于将接入本ASN的IPV4/IPV6终端发送的数据报文中本架构网络终端 的IPV4/IPV6地址(可以是源地址,或源地址和目的地址)转换为对应的AID,以及将要 发送到该IPV4/IPV6终端的数据报文中的所有AID转换为IPV4/IPV6地址。转换的示例 可参照下文。通用路由器(CR),位于骨干网的广义转发平面中,用于路由并转发以RID格式为源地址和目的地址的数据报文。该通用路由器的功能作用与现有技术中的路由器没有 区别。身份位置寄存器和分组转发功能(ILR/PTF)位于骨干网的映射转发平面中,本 实施例为同一实体上的两个功能模块,但也可以位于不同实体上。ILR是身份位置寄存器,用于接受登记注册请求和取消登记注册请求,保存、 更新或删除本架构网络中归属用户的AID-RID映射信息,以及接收对终端位置的查询请 求,将请求中终端的AID对应的RID返回给查询方。PTF是分组转发功能,用于在收到ASN送达的数据报文后,根据数据报文要发 送到的通信对端的AID查到对应的RID后(如到ILR查,也可以在本地保存一份映射关 系等),在报文头部封装该RID,将该数据报文通过广义转发平面发送到该通信对端接入 的ASN。如果不是归属PTF,先要将数据报文路由到归属ILR/PTF,由归属ILR/PTF根 据AID查到对应的RID。互联服务节点(ISN),用于查询、维护本架构网络终端的AID-RID映射信息, 封装、路由和转发本架构网络与Legacy IP网络之间往来的数据报文,实现本架构网络与 Legacy IP间的互联互通功能。如图5所示,ISN包括以下功能模块连接维护模块,用于建立和维护本架构网络终端与Legacy IP网络终端间的连 接,在本架构网络终端发生切换时,作为该终端在本架构网络与Legacy IP间的代理锚 点,保持与LegacyIP网络之间的连接。映射管理模块,用于提取数据报文中本架构网络终端的AID-RID映射信息并进 行维护,以及在收到查询通知后根据待查询终端的AID向映射转发平面的ILR查询对应 的RID并在本地维护查询到的AID-RID映射信息。报文转发模块,又分为第一转发单元和第二转发单元,其中第一转发单元用于根据Legacy IP网络发来的数据报文中本架构网络终端的 AID(作为目的地址或根据该目的地址转换得到),查询本地缓存中的AID-RID映射信 息如查到本架构网络终端AID对应的RID,将本架构网络终端的RID作为目的地址封 装在该数据报文中(如封装在新加的三层报文头中),然后将封装后的数据报文转发到广 义转发平面;如没有查到本架构网络终端AID对应的RID(如该数据报文为首包或默认路 由的数据报文),将数据报文做隧道封装后转发到映射转发平面,并通知映射管理模块查 询本架构网络终端的RID。第二转发单元在收到本架构网络发来的数据报文后,剥去数据报文中封装的 RID,发送到Legacy IP网络的终端或格式转换模块。
如本架构网络采用的AID与IPV4/IPV6地址格式不同,ISL还包括一格式转换 模块,用于将Legacy IP网络发来的数据报文中包含的本架构网络终端的IPV4/IPV6地址 转换为对应的AID,再交给第一转发单元转发;以及将第二转发单元解封装后的数据报 文中的本架构网络终端的AID转换为IPV4/IPV6地址格式后,再发送到Legacy IP网络的终端。如图3所示,本架构主要的接口包括 S1/D1接口是终端与ASN之间的接口(或称参考点)。其中Sl是终端与ASN之间的信令接口,主要用于接入管理、切换、认证、计费和登 记注册的消息流程处理。Dl是终端与ASN之间数据收发接口。对于兼容本架构网络的终端,Dl接口的 数据报文的格式为
权利要求
1.一种基于身份标识和位置标识分离架构的网络,其特征在于,包括接入网和骨干 网,所述接入网与骨干网在拓扑关系上没有重叠,其中所述接入网位于所述骨干网的边缘,用于实现本网络终端的接入;所述骨干网用于实现通过所述接入网接入的终端间数据报文的路由和转发;在所述网络中采用接入标识(AID)作为终端的用户身份标识,采用路由标识(RID) 作为终端的位置标识。
2.如权利要求1所述的网络,其特征在于所述骨干网中包括接入服务节点(ASN),所述ASN作为所述接入网和所述骨干网中 其他部分的分界节点。
3.如权利要求1所述的网络,其特征在于所述网络还包括接入服务节点(ASN),所述ASN位于所述骨干网和接入网的分界节 点,具有与所述骨干网和接入网的接口。
4.如权利要求1或2或3所述的网络,其特征在于为所述网络的每个终端用户唯一分配一个AID,在接入网使用,在终端的移动过程 中始终保持不变;RID是为网络中每个终端分配的位置标识,在骨干网使用。
5.如权利要求1或2或3所述的网络,其特征在于所述接入网用于为终端提供到物理层和链路层的接入手段,维护终端与ASN之间的 物理接入链路。
6.如权利要求1或2或3所述的网络,其特征在于所述骨干网组网时分为两个平面广义转发平面和映射转发平面,所述广义转发平 面和映射转发平面分别与所述ASN连接,其中广义转发平面用于根据数据报文中的RID进行选路和转发以RID为目的地址的数据 报文;所述映射转发平面用于保存终端的接入标识和路由标识(AID-RID)映射信息,处理 对终端位置的登记注册和查询。
7.如权利要求6所述的网络,其特征在于所述映射转发平面还用于路由并转发以AID为目的地址的数据报文。
8.如权利要求6所述的网络,其特征在于所述ASN用于为终端提供接入服务、维护终端与网络的连接,为终端分配RID,到 映射转发平面登记注册和查询终端的RID、维护AID-RID映射信息,以及实现终端间数 据报文的路由和转发。
9.如权利要求6或7或8所述的网络,其特征在于所述广义转发平面中的网元包括通用路由器,用于路由并转发以RID格式为源地址 和目的地址的数据报文。
10.如权利要求9所述的网络,其特征在于所述广义转发平面中的网元还包括互联服务节点(ISN),所述ISN具有与通用路由 器、ASN和映射转发平面的接口,用于查询、维护本网络终端的AID-RID映射信息,封 装、路由和转发本网络与传统IP网络之间往来的数据报文,实现本网络与传统IP网络间 的互联互通功能。
11.如权利要求1或2或3所述的网络,其特征在于所述骨干网还包括认证中心,所述认证中心具有与所述ASN的信令接口,用于记录 本网络用户的属性信息,完成对终端的接入认证和授权,或者完成对终端的接入认证、 授权和计费。
12.如权利要求6所述的网络,其特征在于所述映射转发平面包括身份位置寄存器(ISL),所述ISL具有与所述ASN的信令接 口,用于接受登记注册请求和取消登记注册请求,保存、更新或删除本网络中归属用户 的AID-RID映射信息,以及接收对终端位置的查询请求,将请求中终端的AID对应的 RID返回给查询方。
13.如权利要求12所述的网络,其特征在于所述映射转发平面还包括分组转发功能(PTF),所述PTF具有与所述ASN的数据转 发接口,用于在收到ASN送达的数据报文后,根据数据报文要发送到的通信对端的AID 查到该AID对应的RID,用该RID作为该数据报文的目的地址,将该数据报文通过广义 转发平面发送到该通信对端接入的ASN。
14.如权利要求13所述的网络,其特征在于,所述ISL和PTF位于同一网元上,该网 元记为ISL/PTF。
15.如权利要求8所述的网络,其特征在于所述ASN与终端之间具有信令接口和第一数据收发接口,所述信令接口用于接入管 理、切换、认证、计费和登记注册的消息流程处理;所述第一数据收发接口的数据报文 中,源地址为发送数据包的终端的AID,目的地址为数据包发往的通信对端的AID。
16.如权利要求15所述的网络,其特征在于所述ASN之间具有信令接口和第二数据转发接口,所述信令接口用于切换时切换管 理信令的传递,及在通信对端之间位置变化时传递RID更新消息;所述第二数据转发接 口用于切换时ASN间的数据转发,第二数据转发接口的数据报文在第一数据收发接口的 数据报文上增加了隧道封装。
17.如权利要求15所述的网络,其特征在于所述广义转发平面具有通用路由器,该通用路由器对外的接口为第三数据转发接 口,第三数据转发接口的数据报文是在第一数据收发接口的数据报文的基础上新封装了 一个三层报头,该新的三层报头中的源地址RID是为发送数据包的终端分配的RID,目 的地址是为数据包发送到的通信对端分配的RID。
18.如权利要求10所述的网络,其特征在于所述ASN与ISN间的信令接口用于ASN将本网络终端新的AID-RID映射信息通知ISN。
19.如权利要求11所述的网络,其特征在于所述ASN与映射转发平面间的接口包括信令接口和第四数据转发接口,所述信令接 口用于查询和维护AID-RID映射信息;所述第四数据转发接口的数据报文是在第一数据 转发接口的数据报文的基础上新加了一个三层报头,其中的源地址为发送数据包的终端 分配的RID,目的地址为与ASN连接的映射转发平面中负责数据报文转发的网元的路由 地址。
20.如权利要求12所述的网络,其特征在于所述映射转发平面内ILR间具有信令接口,用于查询和维护AID-RID映射信息,以 及映射转发平面内的路由信息交互。
21.如权利要求10所述的网络,其特征在于所述ISN与传统IP网络间具有数据转发接口,该数据转发接口的数据报文与传统IP 网络的数据报文的格式一样。
22.—种基于身份标识和位置标识分离架构的系统,其特征在于,包括终端和如权利 要求1至21所述的基于身份标识和位置标识分离架构的网络。
23.如权利要求22所述的系统,其特征在于,所述终端为固定终端、移动终端和游牧 终端中的一种或多种。
24.如权利要求22或23所述的系统,其特征在于,所述终端为现有的支持IPV4或 IPV6协议栈的终端,或者,所述终端为协议栈支持AID编码要求的终端。
25.一种如权利要求1所述基于身份标识和位置标识分离架构的网络中的接入服务节 点,其特征在于,所述接入服务节点用于为终端提供接入服务、维护终端与网络的连接,为终端分配 RID,到映射转发平面登记注册和查询终端的RID,维护终端的AID-RID映射信息,以 及实现数据报文的路由和转发。ASN还用于与认证中心配合完成对终端的认证和对业务 的计费,以及与其他ASN配合实现终端跨ASN的切换。
26.如权利要求25所述的接入服务节点,其特征在于,包括接入处理模块、登记注册 模块和映射管理模块,其中所述接入处理模块,用于在终端请求接入时,与终端和认证中心配合完成对终端的 认证,通过接入网建立与终端的连接,为终端分配RID,以及通知登记注册模块发起对 该终端的登记注册;所述登记注册模块,用于在收到对终端的登记注册的通知后,向该终端归属域ILR 发起登记注册,携带该终端当前的AID-RID映射信息;以及在收到对终端的取消登 记注册的通知后,通知该终端归属域ILR删除该终端登记注册的信息,包括该终端的 AID-RID映射信息;所述映射管理模块,用于在终端接入后缓存该终端的AID-RID映射信息并进行维 护,在收到查询通知后根据通信对端的AID向映射转发平面的ILR查询对应的RID并在 本地维护查询到的AID-RID映射信息。
27.如权利要求25或26所述的接入服务节点,其特征在于,包括连接维护模块和报 文转发模块,其中所述连接维护模块,用于在终端接入后的在线期间,维护本ASN与该终端的连接; 以及在该终端通信时,维护本ASN与通信对端接入的ASN之间的连接;所述报文转发模块,用于将接入本ASN的终端发送的数据报文封装上该终端和通信 对端的RID,路由并转发到该通信对端接入的ASN,以及将要发送到接入本ASN的终端 的数据报文解封装后,发送给该终端。
28.如权利要求27所述的接入服务节点,其特征在于,所述报文转发模块又分为第一 转发单元和第二转发单元,其中所述第一转发单元用于在收到接入本ASN的终端发来的数据报文后,根据该数据报 文中作为目的地址的通信对端的AID查询本地缓存中的AID-RID映射信息,如查到该通 信对端的RID,将该通信对端的RID作为目的地址,该终端的RID作为源地址,封装在 该数据报文中(如可以封装在该数据报文新加的三层报文头中),然后将封装后的数据报 文转发到广义转发平面;如没有查到通信对端的RID,将数据报文做隧道封装后转发到 映射转发平面,并通知映射管理模块查询通信对端的RID ;所述第二转发单元用于在收到要发送到接入本ASN的终端的数据报文后,剥去该数 据报文中封装的RID,恢复为通信对端发送到ASN的数据报文的格式后,通过本ASN与 该终端的连接发往该终端。
29.如权利要求25所述的接入服务节点,其特征在于,还包括离线处理模块,用于在接入本ASN的终端离线后,通知连接维护模块释放该终端与 网络的相关连接,通知映射管理模块删除该终端的AID-RID映射信息,以及通知登记注 册模块对该终端取登记注册。
30.如权利要求25或26或28所述的接入服务节点,其特征在于,还包括切换控制模 块,分为切出控制单元和切入控制单元,其中所述切出控制单元,用于在收到切换请求后,根据切换的目的地确定终端要切换到 另一ASN,称为切入ASN时,向切入ASN发切换请求,将该终端的通信对端的信息发送 到切入ASN或映射转发平面,收到切换响应后通知该终端接入切入ASN,切换期间收到 的发往该终端的数据报文转发到切入ASN,切换完成后通知映射管理模块删除该终端的 AID-RID映射信息;所述切入控制单元,用于在收到切换请求后,为终端分配RID并保存该终端的 AID-RID映射信息,从切出ASN获取该终端的通信对端的信息并返回切换响应,并通知 登记注册模块发起对该终端位置更新的登记注册流程。切入控制单元还可用于通知该终 端所有通信对端接入的ASN或该终端与传统IP网络终端通信时锚定的ISL更新该终端的 AID-RID映射信息。
31.如权利要求25或26或28所述的接入服务节点,其特征在于,还包括格式转换模块,用于将接入本ASN的IPV4/IPV6终端发送的数据报文中本网络终端 的IPV4/IPV6地址转换为对应的AID,以及将要发送到该IPV4/IPV6终端的数据报文中 的所有AID转换为IPV4/IPV6地址。
32.—种如权利要求1所述基于身份标识和位置标识分离架构的网络中的互联服务节 点,其特征在于,所述互联服务节点用于查询、维护本网络终端的AID-RID映射信息,封装、路由和 转发本网络与传统IP网络之间往来的数据报文,实现本网络与Legacy IP间的互联互通功 能。
33.如权利要求32所述的互联服务节点,其特征在于,包括连接维护模块和映射管理 模块,其中所述连接维护模块,用于建立和维护本网络终端与传统IP网络终端间的连接,在本 网络终端发生切换时,作为该终端在本网络与传统IP间的代理锚点,保持与传统IP网络 之间的连接。所述映射管理模块,用于提取数据报文中本网络终端的AID-RID映射信息并进行维 护,以及在收到查询通知后根据待查询终端的AID向映射转发平面查询对应的RID并在 本地维护查询到的AID-RID映射信息。
34.如权利要求32或33所述的互联服务节点,其特征在于,包括报文转发模块,该 报文转发模块又分为第一转发单元和第二转发单元,其中所述第一转发单元用于根据传统IP网络发来的数据报文中本网络终端的AID,查询 本地缓存中的AID-RID映射信息如查到本网络终端AID对应的RID,将本网络终端 的RID作为目的地址封装在该数据报文中,然后将封装后的数据报文转发到广义转发平 面;如没有查到本网络终端AID对应的RID,将数据报文做隧道封装后转发到映射转发 平面,并通知映射管理模块查询本网络终端的RID;所述第二转发单元在收到本网络发来的数据报文后,剥去数据报文中封装的RID, 发送到传统IP网络的终端或格式转换模块。
35.如权利要求32或33所述的互联服务节点,其特征在于还包括一格式转换模块,用于将传统IP网络发来的数据报文中包含的本网络终端的 IPV4/IPV6地址转换为对应的AID,再交给第一转发单元转发;以及将第二转发单元解 封装后的数据报文中的本网络终端的AID转换为IPV4/IPV6地址格式后,再发送到传统 IP网络的终端。
36.一种如权利要求1所述基于身份标识和位置标识分离架构的网络中的骨干网,其 特征在于所述骨干网组网时分为两个平面广义转发平面和映射转发平面,其中广义转发平面用于根据数据报文中的RID进行选路和转发以RID为目的地址的数据 报文;所述映射转发平面用于保存终端的接入标识和路由标识(AID-RID)映射信息,处理 对终端位置的登记注册和查询。
37.如权利要求36所述的骨干网,其特征在于所述骨干网中还包括接入服务节点(ASN),所述ASN作为所述广义转发平面和映射 转发平面与所述接入网的分界节点。
38.如权利要求36或37所述的骨干网,其特征在于所述映射转发平面还用于路由并转发以AID为目的地址的数据报文。
39.如权利要求37所述的骨干网,其特征在于所述ASN用于为终端提供接入服务、维护终端与网络的连接,为终端分配RID,到 映射转发平面登记注册和查询终端的RID、维护AID-RID映射信息,以及实现终端间数 据报文的路由和转发。
40.如权利要求36或37所述的骨干网,其特征在于所述广义转发平面中的网元包括通用路由器,用于路由并转发以RID格式为源地址 和目的地址的数据报文。
41.如权利要求40所述的骨干网,其特征在于所述广义转发平面中的网元还包括互联服务节点(ISN),所述ISN具有与通用路由 器、ASN和映射转发平面的接口,用于查询、维护本网络终端的AID-RID映射信息,封装、路由和转发本网络与传统IP网络之间往来的数据报文,实现本网络与传统IP网络间 的互联互通功能。
42.如权利要求36所述的骨干网,其特征在于所述骨干网还包括认证中心,所述认证中心具有与所述ASN的信令接口,用于记录 本网络用户的属性信息,完成对终端的接入认证和授权,或者完成对终端的接入认证、 授权和计费。
43.如权利要求36所述的骨干网,其特征在于所述映射转发平面包括身份位置寄存器(ISL),所述ISL具有与所述ASN的信令接 口,用于接受登记注册请求和取消登记注册请求,保存、更新或删除本网络中归属用户 的AID-RID映射信息,以及接收对终端位置的查询请求,将请求中终端的AID对应的 RID返回给查询方。
44.如权利要求37所述的骨干网,其特征在于所述映射转发平面还包括分组转发功能(PTF),所述PTF具有与所述ASN的数据转 发接口,用于在收到ASN送达的数据报文后,根据数据报文要发送到的通信对端的AID 查到该AID对应的RID,用该RID作为该数据报文的目的地址,将该数据报文通过广义 转发平面发送到该通信对端接入的ASN。
45.如权利要求44所述的骨干网,其特征在于,所述ISL和PTF位于同一网元上,该 网元记为ISL/PTF。
46.一种如权利要求38所述的骨干网中的映射转发平面,其特征在于所述映射转发平面用于保存终端的接入标识和路由标识(AID-RID)映射信息,处理 对终端位置的登记注册和查询。
47.如权利要求46所述的映射转发平面,其特征在于所述映射转发平面包括身份位置寄存器(ISL),所述ISL具有与所述ASN的信令接 口,用于接受登记注册请求和取消登记注册请求,保存、更新或删除本网络中归属用户 的AID-RID映射信息,以及接收对终端位置的查询请求,将请求中终端的AID对应的 RID返回给查询方。
48.如权利要求47所述的映射转发平面,其特征在于所述映射转发平面还包括分组转发功能(PTF),所述PTF具有与所述ASN的数据转 发接口,用于在收到ASN送达的数据报文后,根据数据报文要发送到的通信对端的AID 查到该AID对应的RID,用该RID作为该数据报文的目的地址,将该数据报文通过广义 转发平面发送到该通信对端接入的ASN。
49.如权利要求48所述的映射转发平面,其特征在于,所述ISL和PTF位于同一网元 上,该网元记为ISL/PTF。
全文摘要
一种基于身份标识和位置分离架构的网络及其骨干网和网元,该网络包括接入网和骨干网,所述接入网与骨干网在拓扑关系上没有重叠,其中所述接入网位于所述骨干网的边缘,用于实现本网络终端的接入;所述骨干网用于实现通过所述接入网接入的终端间数据报文的路由和转发;在所述网络中采用接入标识(AID)作为终端的用户身份标识,采用路由标识(RID)作为终端的位置标识。所述骨干网中包括接入服务节点(ASN),所述ASN作为所述接入网和所述骨干网中其他部分的分界节点。上述网络可实现基于网络的身份标识和位置分离,支持移动终端的应用场景,有效解决了该场景下的迂回路由问题。
文档编号H04L29/12GK102025702SQ20091017482
公开日2011年4月20日 申请日期2009年10月17日 优先权日2009年9月17日
发明者吴强, 符涛, 黄兵 申请人:中兴通讯股份有限公司